Il 6 luglio scorso un attacco senza precedenti ha svuotato di 400 Giga-Byte di dati sensibili gli archivi di Hacking Team (HT), una società con sede in Via Moscova a Milano, specializzata in operazioni offensive di cyber spionaggio.
UNA NECESSARIA PREMESSA
Praticamente 1 milione di mail e l’intero programma di spionaggio Remote Control System hanno preso il volo. Le mail sono comparse poco dopo sulle pagine di Wikileaks, i programmi diventano scaricabili su Torrent. Uno scandalo di proporzioni planetarie che ha molto a che fare con la sicurezza, e non solo, dei cittadini. Migliaia di indirizzi mail, nomi, cognomi e indirizzi e numeri telefonici di ufficiali di una sessantina di polizie e servizi segreti sparsi per il pianeta (che è impensabile al momento dell’acquisto non abbiano chiesto “referenze” ai nostri servizi) finiscono on line. Centinaia di inchieste giudiziarie basate su intercettazioni informatiche, anche molto invasive, si bloccano. Tra i clienti italiani di HT sopratutto l’AISE, il servizio segreto militare, il Ros dei Carabinieri, la Guardia di Finanza e la Presidenza del Consiglio. Gli elementi di dubbio e di preoccupazione sollevati da questo caso senza precedenti sono moltplici. Talmente tanti da non poterli analizzare qui tutti. Tra i diversi profili di interesse ne emerge però in particolare uno che attiene una evidente ed eccessiva contiguità tra una società privata (HT), società finanziarie e delicati organi dello stato in relazione ai rapporti con la stampa.
Un eccesso di confidenza che dovrà essere chiarito al più presto accertando tutto ciò che deve essere accertato senza esitazioni o ambiguità perché, se l’apparenza dei fatti coincide con la realtà, e se questa vicenda invece di essere straordinaria fosse emblematica di una situazione generale, il ruolo dell’informazione e, sopratutto dell’editoria nazionale, andrebbe rivisto dalle fondamenta.
LA RICOSTRUZIONE DEI FATTI
La ricostruzione non è semplice ma è certamente gustosa, anche se, rimettere in fila alcuni passaggi inquietanti, attraverso le mail hackerate, ha un po’ il sapore torbido dello spiare dal buco della serratura. Fatto sta che le reazioni del mondo politico (praticamente nulle) e della informazione non sembrano proporzionate alla gravità del caso. Tutto inizia il 3 e il 25 marzo del 2014. L’Espresso pubblica due articoli di Stefania Maurizi che raccontano di denunce di Human Rights Watch, e di altri organismi, sull’uso degli invasivi programmi di cyber-spionaggio commercializzati da Hacking Team. La società milanese non la prende bene e subito l’amministratore di HT, David Vincenzetti, si attiva per difendere l’immagine della società. Quel che si dice negli articoli è falso? No, non è falso. Ma disturba la buona immagine dell’azienda, fondamentale nei rapporti con il Ministero dello Sviluppo Economico (MISE). Un rischio, perché se il ministero dovesse accorgersi che i software offensivi di HT sono un’arma dual-use (doppio uso, civile e militare), potrebbe imporre lo stesso vaglio autorizzativo previsto per l’esportazione di armi. Un problema enorme in grado di mettere in discussione la disinvolta politica di export dell’azienda rivolta un po’ a tutti, anche a Paesi o organizzazioni che esulano dagli “standard etici” comunemente accettati qui da noi.
UNA RIUNIONE ANTI-MAURIZI
Scattano le querele? Smentite? Si attiva l’ufficio stampa? Prima di tutto, e già questo lascia perplessi, scatta una riunione al Ministero dello Sviluppo Economico. Scrive in una mail del 27 marzo David Vincenzetti, amministratore e maggior azionista di HT: “Buongiorno ragazzi. Ieri sono andato a Roma a incontrare diversi organismi governativi per parlare di questi articoli di Repubblica/Espresso/Corriere, di P.I, e di HRW.
Il meeting si e’ tenuto al MISE, il Ministero dello Sviluppo Economico all’EUR, e al tavolo erano presenti rappresentati di numerosi organismi italiani, alcuni dei quali nostri clienti”.
RAPPRESENTANTI AI MASSIMI LIVELLI
Cosa c’entra il Ministero con i rapporti tra HT e la stampa? Un mistero. Ancor più misterioso è il fatto che all’incotro partecipino alcuni “clienti italiani “ della società. Chi sono questi clienti? Ormani è noto: i servizi segreti militari, il Ros dei CC, la Guardia di Finanza, la Presidenza del Consiglio.
“Nota bene – precisa Vincenzetti -: quando parlo di rappresentati sto parlando dei vertici assoluti di tali organismi”. Di che si discute nella riunione?
“Per prima cosa la giornalista dell’Espresso — di cui l’articolo riportato sotto e che ne ha scritti molti altri — e’ una penna a tutti ben nota ed e’ tenuta in scarsissima considerazione —uno degli interlocutori ieri ha addirittura affermato di fronte a tutti che questa Stefania Maurizi non dovrebbe neppure fare la giornalista”.
Come è possibile che sia svolta al Ministero, con la partecipazione di “questi clienti rappresentati dai loro massimi vertici”, una riunione per pensare contromisure contro Stefania Maurizi? Lo spiega Vincezzetti stesso nella medesima Mail.
“Inoltre, ed e’ la cosa piu’ importante, siamo considerati come “il loro campione nazionale”, un’azienda modello, che da’ lavoro a 50 persone in Italia, che sviluppa una tecnologia avanzatissima e utilissima e unica nel mondo. Il loro obiettivo (dei massimi vertici dei clienti ndr) e’ quello di proteggerci da eventuali nuovi attacchi dei media o di altro tipo (e.g., Dos) e, davvero, non c’e’ assolutamente nulla di cui preoccuparsi di quello che scrivono La Repubblica e l’Espresso o anche il Corriere o altri media”.
NEUTRALIZZARE LA STAMPA
Insomma dalla riunione esce la certezza che gli attacchi della stampa italiana (che lo dica da tempo quella estera non interessa) saranno presto neutralizzati.
Ma perché questo avviene in una riunione proprio al Ministero dello Sviluppo Economico? Sin dal 2011 Hacking Team era una società considerata “controversa” a livello internazionale. Ma la cattiva pubblicità, fatta in Italia, dalla Maurizi, potrebbe costringere il Ministero, fino a quel punto inerte da questo punto di vista, a porre un freno alle disinvolte vendite di HT. Un pericolo mortale. Fatto sta che da marzo 2014 in poi l’Espresso non pubblica più articoli di Stefania Maurizi su Hacking Team. Ma si sa, “verba volant, scripta manent” e così, qualche mese dopo, a novembre, anche in seguito alle continue pressioni di Human Right Watch, e dell’ONU, il ministero finalmente precisa ad HT che la sua tecnologia è a tutti gli effetti un’arma e che quindi ha bisogno di autorizzazioni per l’esportazione. Apriti cielo. Subito viene messa in campo una attività di lobbing per far pressione sul ministero. E qui compaiono alcuni fatti che lasciano peplessi. Chi viene arruolato in questa operazione? Intanto, a partire dal 3 novembre 2014 , Claudio Giuliano amministratore di Innogest, società finanziaria fondata e presieduta dall’ex ambasciatore Usa a Roma Ronald Spogli – 2005/2009 – (su di lui la produzione di cablo wikileaks “imbarazzanti” è davvero copiosa), che è socia al 16% della società di Vincenzetti. Di che si occupa Innogest? Ufficialmente due rami di attività: media e apparati medicali.
L’AMICO AMERIKANO
Claudio Giuliano sembra aver buona confidenza con tale Cipolletti del MISE e fa da battistrada alle esigenze di HT. Certo Innogest ha un buon appeal sul ministero. Lo si sa lameno dal precedente mese di settembre quando l’ex ambasciatore e grande amico di George Bush, Ronald Spogli, fa da “maitre” per la visita americana di Matteo Renzi e per gli incontri, non con il governo Usa (che infatti non ci saranno), ma con la crema dei neo-con: Condoleezza Rice, ex Segretario di Stato di Bush, George Schultz, ex Segretario di Stato di Ronald Regan. Ma non basta. HT arruola nella attività di pressing sul ministero anche il colonnello Russo e il Generale Vitale, pezzi grossi dei servizi. Russo e Vitale comunicano tramite le proprie caselle e-mail personali e non quelle istituzionali: sono loro i contatti-clienti “al massimo livello” che – a novembre 2014 – si adoperano per liberare Hacking Team dai nodi burocratici imposti dal Ministero dello Sviluppo Economico. Sono sempre loro i clienti “al massimo livello” che partecipano alla riunione di marzo, allo stesso ministero, per “sterilizzare” gli articoli di Stefania Maurizi sull’Espresso? Se fosse così qualcuno dovrebbe chiarirlo, come dovrebbero essere chiarite altre curiose circostanze che, sempre in relazione al meeting “anti-Maurizi”, coinvolgono di nuovo il ruolo di Innogest, Claudio Giuliano e di Ronald Spogli. Già, perché proprio a Novembre 2014 il Gruppo Espresso ( che da marzo non si occupa più di Hacking Team) lancia REinventures, accordo strategico nel settore del Venture Capital, 10 milioni di euro da investire in cinque anni. Una iniziativa che coniuga l’esperienza di Innogest SGR con le competenze editoriali del Gruppo Espresso. “Se un primario gruppo come Espresso – dichiarerà il 5 novembre, appena due giorni dopo le pressioni su Cipolletti, l’amico di HT Claudio Giuliano – si mette in gioco con la forza delle proprie competenze oltre che della propria dimensione, e si allea con l’operatore italiano più rilevante nel panorama del venture capital, allora stiamo andando nella direzione di fornire a imprenditori e startup le risorse adeguate per fare un percorso di eccellenza e competere nell’arena globale“.
A tal proposito Stefania Maurizi ha dichiarato: “Non ho mai ricevuto pressioni da l’Espresso per non scrivere di Hacking Team: è dal 2011 che seguiamo il caso e con questa attenzione abbiamo messo HackingTeam sullo schermo radar di attivisti ed esperti grazie prima a WikiLeaks e poi a Citizen Lab e altre organizzazioni. La “pausa” tra Aprile 2014 (e cioé tra la riunione anti-Maurizi al MISE ndr) e le ultime novità sulla società milanese, è dipesa soltanto dall’assenza di notizie fresche”.
14 luglio 2015